移動安全公司W(wǎng)andera在蘋果應(yīng)用商店發(fā)現(xiàn)了17個惡意點擊軟件。這些包含惡意軟件的目的是打開網(wǎng)頁或在后臺點擊廣告,而用戶既不知情,也沒有互動。這樣做的動機是為那些每次點擊自己網(wǎng)站上的廣告就能獲得報酬的壞人創(chuàng)造收入。Wandera還指出,它可以通過點擊競爭對手的廣告來削弱競爭對手,從而提高廣告公司的虧損額。
這17個應(yīng)用程序都來自不同的分類,包括效率、平臺工具和旅游。它們在不同的國家都有可能被找到,列在App Store上。這17款手機都是由印度AppAspect Technologies Pvt. Ltd公司開發(fā)的。這些應(yīng)用程序使用C&C服務(wù)器(命令與控制),這就像在應(yīng)用程序中放置后門一樣。通過這個渠道,壞人可以發(fā)布廣告、發(fā)送命令。這是通過應(yīng)用程序和服務(wù)器之間的加密通信完成的。這個開發(fā)者在蘋果的iOS應(yīng)用商店中總共有51個應(yīng)用程序,其中35個是免費的。在這35個服務(wù)器中,有17個與C&C服務(wù)器通信。它們是:
RTO車輛信息
EMI計算器和貸款規(guī)劃師
文件管理器-文件
智能GPS速度計
CrickOne -實時板球比分
每日健身-瑜伽姿勢
調(diào)頻收音機-因特網(wǎng)收音機
我的火車信息- IRCTC & PNR(未列在開發(fā)商簡介中)
四周定位器
Easy Contacts備份管理器
齋月乘以2019
餐廳搜索-尋找食物
BMI計算器- BMR Calc
雙賬戶
視頻編輯器-靜音視頻
伊斯蘭世界- Qibla
智能視頻壓縮
Wandera指出,當(dāng)其研究團隊發(fā)現(xiàn)這個漏洞時,它會自動與蘋果通話,目前蘋果已經(jīng)從APPLE STORE中刪除了15個應(yīng)用程序。應(yīng)用程序商店中僅存的兩項是我的火車信息——IRCTC & PNR和Easy Contacts Backup Manager。
還應(yīng)該指出的是,同一個開發(fā)人員在谷歌Play Store中列出了28個應(yīng)用程序,盡管它們都沒有與C&C服務(wù)器通信。然而,AppAspect技術(shù)過去曾在谷歌播放商店中列出受感染的Android應(yīng)用程序,后來被谷歌刪除了。
據(jù)Wandera稱,這些應(yīng)用后來被重新發(fā)布,現(xiàn)在看起來很干凈,沒有后門了!
如果你的iOS設(shè)備上有這些應(yīng)用程序,請立即刪除它們!
對于那些認為只有安卓應(yīng)用才會被惡意軟件感染的人來說,Wandera說,“這個發(fā)現(xiàn)是官方移動應(yīng)用商店出現(xiàn)的一系列惡意軟件中的最新一個,也是惡意軟件影響iOS生態(tài)系統(tǒng)的又一個證據(jù)。”這家移動安全公司補充說,“移動惡意軟件仍然是不太常見的威脅之一,但我們看到它在有針對性的攻擊場景中使用得更多。”本例中使用的技術(shù)也表明,有更多的惡意軟件被引入到官方應(yīng)用程序源中,讓普通消費者和移動工作者都能更容易地訪問到它們。”
如果你的iPhone、iPad甚至是iPod touch上有上述應(yīng)用程序,你應(yīng)該立即卸載它們。在最好的情況下,這些應(yīng)用會打開網(wǎng)站,提供廣告,并在后臺點擊它們,而不需要你進行任何互動。但這可能會耗盡你的電池電量,占用你手機的資源。在
最壞的情況下,這些惡意APP會儲存在你的iPhone上,用來竊取你的個人信息,比如密碼和其他私人數(shù)據(jù)。這是非常可怕的,所以盡快移除它們吧!
